局域網
什麼是局域網?怎樣構建?怎樣買設備?
如圖,機房和交換機,每臺電腦可以連上這個教室的交換機,每個教室的交換機連上總交換機,每個網線都不能超過100米極限。(總長度超過100米沒關係),通過交換機就好像把局域網網線延長了。
下面那三個叫做接入層交換機(要求口多,可以接的計算機多),最上層是匯聚層交換機(口不一定要多,但是每個口帶寬要高)。如果接入層交換機帶寬是百兆,就相當於每個口都是百兆。
什麼是局域網?
覆蓋範圍比較小,自己花錢購買設備,自己花錢自己修,帶寬固定。 100m 10M 100M 1000M
Internet
起源於美國,全球最大的互聯網絡,由衆多的ISP組成(衆多的電信運營商)
比如說某個小區是用網通接入Internet。這些電信運營商內部的網絡四通八達、帶寬很高,而且運營商之間也會線路連接。
運營商也有自己的機房,我們企業如果需要放服務器,可以拖放到運營商機房裏(如果放到電信機房,網通訪問就慢,如果放到網通機房,電信訪問就慢)跨運營商就慢,爲了解決這個問題,研究了雙向線路。運營商有自己的機房、自己的網絡、自己的服務。企業想用網就用光纖接入。
Internet ISP 自己的機房 對網民提供訪問Internet
廣域網
家裏的ADSL撥號上網通過電話線連接到網絡,這個距離肯定超過100m,這就是廣域網。
花錢買帶寬租服務,人家給你維護,壞了就找人家修,你花錢買帶寬就行了
- 你家和鄰居如果都用ADSL,你們很近,用QQ傳東西,就是廣域網
- 你們兩家用有線和無線連接網線,就是局域網。
局域網和廣域網不能單從距離來講,得看你走什麼鏈路...
而且有人花錢買了4M帶寬,上網很快,是說從這個人到運營商是4M,如果跨運營商就不一定了。
計算機如何通訊的?
打開瀏覽器輸入網址可以把網頁中的內容通過網絡傳送到客戶機上來。怎樣實現的呢?
中間代表Internet,右邊紅框代表聯通、移動等等運營商的機房,我們訪問的網站都在這些機房的服務器上放着。
左邊代表着學校等等的局域網,上面是互聯網上的DNS服務器,負責把域名解析爲網站的IP地址進行訪問。
瀏覽網站的過程就是涉及計算機通訊。全球的計算機都有IP地址,類似於收件人發件人,而且這些地址是全球規劃的
IP地址分爲網絡部分和主機部分:怎樣區分呢?
例如上圖:
如果子網掩碼是255.0.0.0,那麼網段的網絡部分就是13
如果子網掩碼是255.255.0.0,那麼網段的網絡部分就是13.0
如果子網掩碼是255.255.255.0,那麼網段的網絡部分就是13.0.0
DNS也有地址,比如 14.0.0.2
在同一個局域網裏交換機連得計算機網絡部分都是相同的,這些路由器總是使用網段上的第一個地址,例如路由器G:15.0.0.1
路由器的作用就是在不同網段上轉發數據,網關就是到其他網段把數據給誰,計算機的網卡有MAC地址:48位的二進制(也叫物理地址),出廠時候就固定在網卡上了。現在我們規劃物理地址m1~m10.
現在我們來看瀏覽1器如何接到網頁:
例如輸入www..hahaha.com,這個網站首要解析成IP地址,計算機都配了DNS,這時候計算機向DNS服務器發數據包詢問域名的IP地址,DNS把結果給它。
發送給路由器時的數據包:寫數據、原地址、目標地址,把這些東西扔給路由器往外轉,如果轉到路由器,就需要物理地址了,還需要原物理地址、目的物理地址。
| 15.0.0.2 | 13.0.0.2 | m4 | m5 |
左三格叫數據包,整個表格叫數據幀
轉發過程中,到了m7這個地方的時候,把硬件地址改了:
| 15.0.0.2 | 13.0.0.2 | m7 | m8 |
物理地址決定了下一跳地址,IP地址決定了數據包最終到哪去,這兩個地址都不可缺少。
如果全球的網都是通過交換機連的,那只需要MAC地址就夠了,當然這是不可能的。
客戶端在瀏覽器中輸入一個域名,通過DNS解析到網站的IP地址,然後發送訪問網站的請求,數據包包括數據原地址、目標IP地址,爲了把數據包從這個計算機轉給路由器需要用這個路由器的MAC地址和自己的MAC地址再封裝再進行轉發。交換機轉發的時候就看MAC地址(IP地址它也看不懂啊),路由器收到之後看IP地址屬於哪個網段,之後看哪個路徑近,決定下一跳路由器,路由器發現之後再重新封裝發送,最後到服務器。服務器收到數據包的時候,服務器可以知道哪個IP發的請求,卻不知道這個IP對應的MAC地址。
接下來服務器需要髮網頁給客戶端,服務器收到客戶端的請求之後,就要想辦法把網頁傳給數據包,數據包比較大,1500字節,所以要切割、編號,之後全到了拼在一起就可以顯示網頁。
這個網頁切割之後就可以往緩存裏面放了:假設一共分了八塊,先把第一個數據放緩存裏,然後第二個、第三個數據塊。
然後第一塊兒要發送了,從緩存裏發的數據不能扔,還得在緩存裏放着,因爲如果沒法過去(被刪了)還要重發。只有客戶端收到之後發給服務器確認數據包(收到第二個了,我要第三個),第一個數據包才能在緩存裏刪除,這時候第四個包放進去……以此類推,當然了,接受的客戶端也有緩存。接受緩存的數據包一個一個讀出來,顯示成網頁(這也是網頁一塊一塊顯示出來的原因)
OSI參考模型
國際標準化組織分析計算機通訊,把計算機通訊分成了七層:
- 應用層:所有能產生網絡流量的程序
- 表示層:在傳輸之前是否進行加密或壓縮處理 二進制 ASCLL碼
打開瀏覽器,輸入一個網址,傳過來的網頁可以正確顯示,沒問題。如果把編碼方式從UTF-8換成西米文,一下就亂了(亂碼),這就是表示層出了問題。
- 會話層:
在一臺計算機上打開瀏覽器輸入網址,訪問網站需要建立一個會話,數據進入後數據輸入到這個窗口
如果又新打開窗口輸入其它網址,又建立了另一個窗口,數據跑過來不會亂的。
如果輸入百度網址,出現了搜狐的頁面,這就亂了,所以必須要建立會話。
cmd指令netstat -n可以查看會話:
ESTABLISHED已經建立的、TIMEWAIT快釋放的等等
再打開一個網頁發現可能又多出來幾個會話
查看會話可以:查看木馬啥的:netstat -nb 可以看到會話是哪的
- 傳輸層:可以實現可靠傳輸和流量控制,也可以進行不可靠傳輸
客戶端不發送確認數據包,服務器就一直髮送,是傳輸層實現的,網絡不管丟不丟包,沒確認就認爲沒收到,這就是可靠傳輸。如果發的太快了就可以流量傳輸就讓慢點發。
當然也可以不可靠傳輸,不需要建立會話,也不用進行編號,因爲一個包就搞定了:比如QQ/微信都是不可靠的
- 網絡層:負責選擇最佳路徑,規劃IP地址
- 數據鏈路層:定義了幀的開始和結束 透明傳輸 差錯校驗
- 物理層:定義了網絡設備的接口標準 電氣標準 如何在物理層傳輸更快
OSI參考模型對網絡排錯指導
OSI參考模型每一層都爲上一層提供服務,物理層爲數據鏈路層提供服務,數據鏈路層爲網絡層提供服務,網絡層爲傳輸層提供服務,傳輸層爲會話層提供服務,會話層爲表示層提供服務,表示層爲應用層提供服務。下層出了問題上層就不能實現,所以我們從下層往上層排錯,下面我們來演示一下:
假設計算機訪問不到服務器,我們先從物理層開始排除故障,網線如果沒接上或者斷了就是物理層出毛病了。比如顯示:網絡電纜被拔出。在任務欄 -> 網絡連接 可以看到的
1.物理層故障:查看連接狀態 發送和接受的數據包
2.數據鏈路層故障:MAC衝突 ADSL欠費 網速沒辦法協商一致
例如:假如左右教室的交換機都連到總機房的交換機,通過路由器連接Internet你的電腦在左邊教室能用,在右邊教室不能用(如圖,一個教室一個網段),這時候把網線檢查了,把左邊網線換上還是不行,那就不是網線的事了,你的筆記本也沒問題啊,因爲在左邊教室能聯網。這時候我們要考慮是不是MAC地址有衝突。
之前講過MAC地址全球唯一,網卡出廠之前就設定好了,但是也可以改表,使計算機不使用自己網卡的MAC地址,使用其他的MAC地址,在軟件地址用MAC地址驗證是否是這個學院的學生,新買的本或者新來的學生都要找網管,把MAC改掉;如果改重了就連不上了唄。所以只需要讓這個連不上網的人修改MAC地址。
- 比如:爲一個單位做維護,使用的ADSL撥號上網,經常出現不通網的問題,先重新插線,看行不行;不行的話重啓貓,看能不能聯網,基本上都能搞定;如果還不行,可能是ADSL欠費了hh
一般不是物理層,也不是網絡層出毛病,很多都是數據鏈路層有問題了。
- 電信裏面放了個我們的服務器,結果網不通,其他都沒問題,很多服務器接到交換機上都可以聯網,所以我們開始在服務器上排錯,把網卡禁用啓用啥的都不行,結果發現了它們的交換機那個接口是千兆的,服務器接口是百兆的,本來他們可以協商:比如一商量就都百兆。/可是交換機被強制成了千兆,就不能協商了哭唧唧,就連不上了
- 如果在交換機上創建VLAN,所有接口默認都在VLAN裏面,假如不小心把VLAN2的計算機接到VLAN1了,就不通了,還是VLAN的問題。
3.網絡層故障:配置錯IP地址,子網掩碼,配置錯誤的網關
- 網絡層負責規劃地址、選擇路徑,先規劃網段,地址配錯了,一個網段訪問另一個網段,計算機如果沒有配置網關,就不能訪問其他網段。假如從G路由器想找A路由器,如果沒有那條路,就把數據包丟了。
- 路由器上沒有到達的網絡都屬於網絡層故障。
4.應用層有故障:應用程序配置錯誤
- (爲了方便,我們這裏把傳輸層還有往上都叫“應用層”)打開瀏覽器什麼的都可以打開,這時候我們給瀏覽器配置一個不存在的代理,就打不開了
- 應用層故障排錯比較複雜,其它層沒問題的基礎上,我們往往使用ping命令:
OSI參考模型和網絡安全
- 物理層安全:把網絡的接口關掉
- 數據鏈路層安全:ADSL賬號密碼、VLAN、交換機接口綁定MAC地址
- 網絡層安全:可以在路由器設置訪問控制列表,哪些可以訪問、哪些不可以;Windows防火牆
- 應用層安全:開發應用程序沒有漏洞
TCP/IP協議和OSI協議
以及本書所講的五層模型的對應圖↓↓↓
- TCP/IP協議將計算機分爲四層:網絡接口層、網絡層、傳輸層、應用層
- TCP/IP協議是一堆協議(協議棧)